Utilisation de l’authentification unique avec la synchronisation cloud
Le document suivant explique comment utiliser l’authentification unique avec la synchronisation cloud.
Procédure d’activation de l’authentification unique
L’approvisionnement cloud fonctionne avec l’authentification unique (SSO). Actuellement, il n’y a pas d’option pour activer le SSO lorsque l’agent est installé, mais vous pouvez suivre les étapes suivantes pour activer le SSO et l’utiliser.
Étape 1 : télécharger et extraire des fichiers Microsoft Entra Connect
- Téléchargez d’abord la dernière version de Microsoft Entra Connect.
- Ouvrez une invite de commandes en utilisant des privilèges Administrateur, puis accédez au msi que vous avez téléchargé.
- Exécutez la commande suivante :
msiexec /a C:\filepath\AzureADConnect.msi /qb TARGETDIR=C:\filepath\extractfolder
- Modifiez FilePath et de
extractfolder
de façon à ce qu’ils correspondent au chemin d’accès de votre fichier et au nom de votre dossier d’extraction. Le contenu doit maintenant se trouver dans le dossier d’extraction.
Étape 2 : Importer le module PowerShell Authentification unique transparente
Remarque
Les modules Azure AD et MSOnline PowerShell sont dépréciés depuis le 30 mars 2024. Pour en savoir plus, lisez les informations de dépréciation. Passé cette date, la prise en charge de ces modules est limitée à une assistance de migration vers le SDK et les correctifs de sécurité Microsoft Graph PowerShell. Les modules déconseillés continueront de fonctionner jusqu’au 30 mars 2025.
Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour explorer les questions courantes sur la migration, reportez-vous au FAQ sur la migration. Remarque : Les versions 1.0.x de MSOnline peuvent connaître une interruption après le 30 juin 2024.
- Téléchargez et installez Azure AD PowerShell V2.
- Accédez au dossier
Microsoft Azure Active Directory Connect
qui doit se trouver dans le dossier d’extraction de l’étape 1. - Importez le module PowerShell Authentification unique (SSO) transparente à l’aide de la commande suivante :
Import-Module .\AzureADSSO.psd1
.
Étape 3 : Obtenir la liste des forêts Azure Directory dans lesquelles l’authentification unique transparente a été activée
- Exécutez PowerShell ISE en tant qu’administrateur. Dans PowerShell, appelez
New-AzureADSSOAuthenticationContext
. Lorsque vous y êtes invité(e), entrez les informations d’identification d’un(e) administrateur(-trice) d’identité hybride. - Appelez
Get-AzureADSSOStatus
. Cette commande vous fournit la liste des forêts Azure Directory (examinez la liste « Domaines ») dans lesquelles cette fonctionnalité a été activée.
Étape 4 : Activer l’authentification unique (SSO) transparente pour chaque forêt Azure Directory
Appelez
Enable-AzureADSSOForest
. Quand vous y êtes invité, entrez les informations d’identification d’administrateur de domaine pour la forêt Azure Directory souhaitée.Remarque
Le nom d’utilisateur des informations d’identification de l’administrateur de domaine doit être entré au format de nom de compte SAM (
contoso\johndoe
oucontoso.com\johndoe
). Nous utilisons la partie domaine du nom d’utilisateur pour localiser le contrôleur de domaine de l’administrateur de domaine à l’aide de DNS.Notes
Le compte administrateur de domaine utilisé ne doit pas être membre du groupe Utilisateurs protégés. Sinon, l’opération échoue.
Répétez l'étape précédente pour chaque forêt Azure Directory dans laquelle vous souhaitez configurer la fonctionnalité.
Étape 5 : activer la fonctionnalité pour votre tenant
Pour activer la fonctionnalité pour votre locataire, appelez Enable-AzureADSSO -Enable $true
.